[asid2006]

3 hours ago, zhenya` said:

то есть вы смешали эти 2 соединения и подаете это на фа4? разбирайтесь почему у вас нет связи между адсл модемом и циской. ))

какие 2 соединения? каждое соединение - отдельный влан

 

 

2 hours ago, Umux said:

Попробуйте проделать следующий эксперимент:

Подключите свитч между Cisco и модемом и при очередном обрыве связи

отключите/подключите кабель от свитча к модему и посмотрите, восстановится ли связь.

 

При случае попробуйте на Cisco вместо "shutdown/no shutdown"  команду "clear arp fa4"

 

 

Свитч уже подключен. Отключить попробую, но только в понедельник - сейчас местные на выходных.

 

clear arp попробую. Отпишу по результатам.

[zhenya`]

Если вланы разные, то конфигурация иная должна быть на fa4.

[asid2006]

1 minute ago, zhenya` said:

Если вланы разные, то конфигурация иная должна быть на fa4.

fa4 считается WAN-портом. В sho int status не отображается. На него можно повесить IP-адрес, на другие нельзя (только на vlan). На корпусе он подписан не как fa4, а как WAN.

 

Да и есть другие точки с аналогичной конфигурацией, но интернет забирают через PON от того же провайдера. Там всё работает без сбоев.

[zhenya`]

Что в вашем понимании значит wan порт?

Если там реально трафик с тэгами приходит, то нужно делать сабинтерфейсы.

Int fa4.44

Encaps dot1q <vlan_id>

ip addr...

[asid2006]

5 minutes ago, zhenya` said:

Что в вашем понимании значит wan порт?

Если там реально трафик с тэгами приходит, то нужно делать сабинтерфейсы.

Int fa4.44

Encaps dot1q <vlan_id>

ip addr...

Там нет трафика с тегами (не должно быть). Там ADSL-модем в режиме бриджа.

Изменено 6 апреля, 2019 пользователем asid2006

[zhenya`]

Откуда у вас там тогда внешний адрес с якобы другого канала?

[asid2006]

14 minutes ago, zhenya` said:

Откуда у вас там тогда внешний адрес с якобы другого канала?

fa4 - интернет через ADSL. Через него поднимается туннель GRE до корпоративной сети (резервный)

vlan2 - корпоративная сеть по основному каналу (ВОЛС - используется только для того, чтобы в случае пропадания ADSL можно было достучаться до роутера из того канала, который остался)

vlan16 - сеть с серверами, для которых создавался резервный канал. Тут грубо говоря неуправляемый свитч, к которому подключены 3 сервера и этот роутер

 

Ну и каждый влан выведен на отдельный физический порт

Изменено 6 апреля, 2019 пользователем asid2006

[Димыч]

Вот самые мутные такие ситуации.

Крупняк заказывает vpnl3.

Мелочь - лишь бы интернет, а там до центрального офиса с постоянным ip нефиг делать vpn поднять.

И только у средняка зашквар vpn поднимать, а на l3 бабла нет.

Только subnet, только cisco, и отсутствие квалифицированного персонала в удаленных офисах.

[asid2006]

17 hours ago, Umux said:

При случае попробуйте на Cisco вместо "shutdown/no shutdown"  команду "clear arp fa4"

Либо совпало по времени, либо помогло. Поставил на fa4 arp timeout 1800. Посмотрим что изменится.

[vano_kns]

Что за провайдер? Не Ростелеком в Краснодарском крае? Уточните у прова - что за DSLAM к которому вы подключены, не Siemens случайно?

Если ответ на все выше поставленные вопросы - положительный, то проблема с arp-flood ищите у себя источник флуда или требуйте общения с инженером, это лечится вводом одной команды на DSLAMe

Изменено 9 апреля, 2019 пользователем vano_kns

[asid2006]

Убрал все остальные попытки устранить проблему, оставил только arp timeout 1800 на fa4. Проблема не вернулась. Видимо, дело было именно в этом. Всем спасибо за участие. Очень помогли!